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@ Fahrzeugmanagementsystem 

@ Ein Fahrzeugmanagementsystem mit einem fahrzeug- 
gebundenen Steuerrechner (2) und einer iiber eine draht- 
lose Schnittstelle (7) mit dem Steuerrechner (2) verbunde- 
nen zentralen Leitstelle (3), wobei der Steuerrechner eine 
Kommunikationseinheit (8) zur Bereitstellung und Spei- 
cherung der uber die drahtlose Schnittstelle (7) zu iiber- 
tragenden Daten und eine Datenbusschnittstelle (9) auf- 
weist, um iiber einen Datenbus von im Fahrzeug angeor- 
denten Steuergeraten (10) verschiedene Sensordaten zu 
erfassen. ErfindungsgemafS weist die Kommunikations- 
einheit (8) ein Zugriffsberechtigungsprufmittel (13) auf, 
das bei einem Datenzugriff von der Leitstelle (3) die Zu- 
griffsberechtigung des zugreifenden Teilnehmers pruft, 
und dass das Zugriffsberechtigungsprufmittel (13) eine 
Berechtigungsmaske (18) vorsieht, die durch bitweise lo- 
gische Verknupfung mit einem von der Leitstelle (3) stam- 
menden Datenzugriffs-Codewort (12) die Zu griff sberech- 
" tigung des Teilnehmers bestimmt. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Fahrzeugmanagemenl- 
system mit einem fahrzeuggebundenen Steuerrechner und 
einer iiber eine drahtiose Schnittstelle mit dem Steuerrech- 5 
ner verbundene zentrale Leitsielle, wobei der Steuerrechner 
eine Kommunikationseinheit zur Bereitstellung und Sp&i- 
cherung der iiber die drahtiose SchnitlsteUe zu ubertragen- 
den Daten und eine Datenbusschnittstelle aufweist, um iiber 
den Datenbus von im Fahrzeug angeordneten Steueigeraten lO 
verschiedene Sensordaten zu erfassen. 
[0002] Ein Fahrzeugmanagementsystem mit der Bezeich- 
nung Fleetbord ist in den Verkehrsmitteln von DaimlerCh- 
rysler bereits im Einsatz. Dieses Fahrzeugmanagementsy- 
stem wird hauptsachlich bei schweren Lastkraflwagen ein- 15 
gesetzt. Aus den vom Fahrzeug an eine zentrale Leitstelle 
ubertragenen Daten lassen sich bspw. der Fahrzeugstandort, 
der Zustand des Fahrzeugs, die Art der Waren, der Kuh- 
lungszustand bei verderbUchen Waren und diebstahlrele- 
vante Daten ermitteln. Aufgrund der Daten konnen dann 20 
von der zentralen Leitstelle neue Auftrage oder Fahrtrouten, 
Diagnosedaten oder eine neue Software zur Reparatur von 
technischen Fehlern am Fahrzeug iibermittelt warden. 
[0003] Aus der EP 708 427 A2 ist ein Fahrzeugmanage- 
mentsystem bekannt, welches Fahrzeugdaten aufgrund von 25 
Sensoren im Fahrzeug erfasst und diese uber eine Telema- 
tik-Schnittstelle an die zentrale leitstelle iibermittelt, um fiir 
den Fahrer oder den Logistik-Untemehmer verschiedene 
Dienst bereitzustellen. Im Fahrzeug ist ein Onboard-System 
vorhanden, welches die erforderlichen Daten der verschie- 30 
denen Sensoren empfangt und abspeichert. Die Sensordaten 
werden dabei iiber einen Datenbus und verschiedene Sieuer- 
geralc zu dem Onboard-System iibermittelt. Insbesondere 
werden Fahrzeugdiagnosedaten zur Uberwachung hinsicht- 
lich technischer Defekte im Falirzeug und Daten zur Fahr- 35 
strecke des Fahrzeugs im Onboard-System gespeichert und 
zu einer zentralen Leitstelle tibermittelt. Von dort konnen 
dann die wichtigsten Fahrzeugfunktionen und die Fahrtroute 
des Fahrzeugs iiberwacht und iiber an das Fahrzeug zuriick- 
iibertragene Daten angepasst werden. 40 
[0004] Die DE 1 97 55 686 A 1 zeigt ein Fahrzeugmanage- 
mentsystem mit mehreren in einem Fahrzeug angeordneten 
und vemetzten Steuereinheiten und einer vom Fahrzeug un- 
abhangigen zentralen Leitstelle, die durch eine drahtiose 
Dateniibertragungseinrichtung vom Fahrzeug iibermittelte 45 
Daten sammelt, auswertet und neue Daten wieder ans Fahr- 
zeug zuriick ubertragt. Im Fahrzeug ist ein Grundmodul vor- 
handen, das die von den einzelnen Steuereinheiten ubermit- 
telten Sensordaten speichert und auch eine Eingabe von Da- 
ten durch den Fahrer zulasst. Es isl auch vorgesehen, dass 50 
die Leitstelle Vorgaben fur das Fahrzeug management ^dert 
und Nachrichten an den Fahrer iibertragt. 
[0005] Es ist Aufgabe der vorliegenden Erfindung, ein 
Fahrzeugmanagementsystem der eingangs genannten Art 
derart weiterzubilden, dass es im Zusammenhang mit 55 
Dienstanbietem anderer Fahrzeughersteller flexibel einsetz- 
bar ist. Dazu ist insbesondere eine verbesserte Zugriffsbe- 
rechtigungspriifung und die Bereitstellung eines Simulati- 
onsmodells fiir das Fahrzeug erforderlich. 
[0006] Diese Aufgabe wird durch die Merkmale des unab- 60 
hangigen Anspruchs 1 gelost. Danach weist die Kommuni- 
kationseinheit ein Zugriffsberechtigungsmittel auf, das bei 
einem Datenzugriff von der Leitstelle die Zugriffsberechti- 
gung des zugreifenden Teilnehmers priift, und dass das Zu- 
griffsberechtigungspriifmitiel eine Berechtigungsmaske 65 
vorsieht, die durch bitweise logische Verknup^ng mit ei- 
nem von der Leitstelle stammenden Datenzugri£fs-Code- 
wort die Zugriffsberechtigung des Teilnehmers bestimmt. 
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[0007] Erfindung sgemaB priift das Zugriffsberechtigungs- 
priifmittel jedes iiber die drahtiose Schnittstelle eingehende 
Datenzugriffs-Codewort auf dessen Zugriffsberechtigung. 
Bei einem Datenzugriff, beispielsweise bei der Ubertragung 
eines Diagnose-ProtokoUs von der Leistelle, hat das Daten- 
zugriffs-Codewort ein vorgegebenes Format, beispielsweise 
16 Byte. Mittels einer Berechtigungsmaske, die in der Da- 
tenlange der Lange des Datenzugriffs-Codewort entspricht, 
ist eine Berechtigungsiiberprufung vorgesehen. Das von der 
Leitstelle eingehende Datenzugriffs-Codewort wird dazu 
bitweise mit der Berechtigungsmaske verglichen bzw. iiber 
eine logische "Oder-" oder "Und"-Verkniipfijng bitweise 
verknupft. 

[0008] Neben der zur bitweisen logischen Verkniipfung 
vorgesehenen Berechtigungsmaske kann noch eine Bewer- 
tungsmaske vorgesehen sein, die bestimmt, welches Bit 
oder welchen Byte fiir die Beurteilung der Zugriflfsberechu- 
gung zu werten ist und welches Bit oder Byte im Zusam- 
menhang mit der Zugriffsberechtigung nicht bewerlet wird. 
Die Bewertungsmaske kann Bewertungs- und Don't-care- 
Stellen innerhalb der Maske festlegen. 
[0009] Das Zugriffsberechtigungspriifmittel kami durch 
bitweise Maskierung des Datenzugriflfs-Codeworts zusatz- 
lich bestimmen, auf welches der Steuergerate von dem ex- 
temen Teilnehmer iiber die Leitstelle zugegriflfen werden 
kann. AuBerdem kann iiber die bitweise Maskierung nur ein 
bestinmiter Befehlssatz fur den Steuerrechner oder die ein- 
zelnen Steuergerate zugelassen sein. 

[0010] Das Datenzugriffs-Codewort ist bevorzugt mit ei- 
nem Datenformat vorgesehen, dass eine Absender-, und 
Zielkennung und Datenfelder aufweist. Als Absenderken- 
nung kann ein Name eines extemen Teilnehmers, der auf 
Daten des Faiirzeugs zugreifen mochte, und als Zieladresse 
kann eine Steuergeratebezeichnung vorgesehen sein. In den 
Datenfeldern sind beispielsweise ein Steuerbefehl und die 
entsprechenden Parameter fiir diesen angeordnet. Die Be- 
rechtigungsmaske wird zumindest die Ziel- und Absende- 
radresse sowie den auszufuhrenden Steuerbefehl durch die 
Maskierung iiberpriifen. Bei einem positiven Priifergebnis 
wird dem Empfanger erlaubt, mittels des Datenzugriffs-Co- 
deworts auf das angegebene Steuergerat durchzugreifen und 
auf diesem Steuergerat den Befehl auszufiihren. Dabei kann 
beispielsweise eine Daten abfrage bestimmter Sensordaten 
durch den Befehl ausgelost werden, so dass die Daten wie- 
der iiber die drahtiose Schnittstelle zur Leitstelle zuriick- 
iibertragen werden. 

[0011] Die Aufgabe wird auch durch die Merkinale des 
unabhangigen Anspruchs 4 gelost. Danach weist die Kom- 
munikationseinheit ein Zugriffsberechtigungspriifmittel auf, 
das bei einem Datenzugriff von der Leitstelle die Zugriffs- 
berechtigung des zugreifenden Teilnehmers priift, dass eine 
Fahrzustandspriifeinheit vorgesehen ist, die aufgrund von 
Sensordaten den Fahrzustand des Fahrzeugs ermittelt, und 
dass das Zugriffsberechtigungspriifmittel ein Uberschreiben 
von Daten in der Kommunikationseinheit nur zulasst, wenn 
die Fahrzustandspriifeinheit einen dem Datenzugriff zuge- 
ordneten Fahrzustand des Fahrzeugs anzeigt. 
[0012] Erfindung SgemaB wird dabei ein Datenzugriff mit- 
tels des Datenzugriffs-Codeworts zunachst auf eine Zu- 
griffsberechtigung iiberpriift. Wird bei dem Datenzugriff 
beispielsweise eine Daten- oder Softwareanderung auf dem 
Steuerrechner oder einem SteueigerSt des Fahrzeugs durch- 
gefiihrt, muss sichergestellt sein, dass Datenschreiben vor- 
zugs\veise nur bei einem siehenden Fahrzeug erlaubt ist. 
Eine Anderung der Software oder eine Veranderung von Pa- 
rametern bei Steueigeraten walirend des Fahrzeugbetriebs 
kann Sicherheitsrisiken erzeugen. Deswegen ist eine Fatir- 
zustandspriifeinheit vorgesehen, die aufgrund von Sensor- 
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daten den Fahrzustand des Fahrzeug ermittelt. 
[0013] Die FahrzustandspriifeinheiL kann im Zusammen- 
hang mit der Leitstelle vorgesehen sein, und beispielsweise 
von auBerhalb des Fahrzeug die Fahrzeugpositionen fest- 
stellen. Dazu kann das Mobilfunknelz verwendel werden, 5 
woraus sich die Position des Fahrzeugs bestimmen lasst. Be- 
vorzugt istjedoch die Fahrzustandspriifeinheitinnerhalb des 
Fahrzeugs vorgesehen und die Fahrposition wird dann uber 
ein GPS -System an Bord des Fahrzeugs emiittelt. Nur wenn 
das Fahrzeug steht und, insbesondere bei groBeren Daten- lO 
mengen auch durch ein Bremssystem gesichert ist, wird der 
Datenschreibvorgang ausgelost. Lediglich das Lesen der 
Daten kann auch wahrend der Fortbewegung des Fahrzeugs 
erlaubt werden, soweit die Zugriffsberechtigung durch das 
in Anspruch 1 beschriebene Zugriffsberechtigungsverfahren 15 
gepriift ist. 

[0014] Durch die beiden Zugriffsberechtigungsverfahren 
besteht nun die Moglichkeit, das auch Anfiragen extemer 
Teilnehmer bearbeitet werden konnen, die nicht auf einer 
Software des Fahrzeugherstellers basieren. Dazu wird ledig- 20 
lich das Datenformat und die Absenderadresse vom Fahr- 
zeughersteller festgelegt und der exteme Teilnehmer kann 
dann auf bestitmnte Informationen der Sensoren zugreifen, 
die vom Fahrzeughersteller fur den extemen Teilnehmer 
freigeschaltet sind. Beispielsweise kann ein Logistikunter- 25 
nehmer auf Sensordaten zuriickgreifen, die beispielsweise 
die Temperatur in einem Anhanger eines Lastwagens angibt, 
der fiir einen gekiihlten ILebensmitteltransport vorgesehen 
ist. Andererseits kann von einem Sicherheitsdienst zyklisch 
der Standort und der Zustand einer Alarmanlage innerhalb 30 
des Fahrzeugs, bzw. des AnhSngers/AuHiegers, abgefragt 
werden. 

[0015] Durch die Weiterbildung des Fahrzeugmanage- 
mentsystems und das spezielle Zugriffsberechtigungsver- 
fahren konnen nun auch exteme Teibiehmer, d. h. Kunden 35 
die bisher keine Moglichkeit fur eine Datenabfrage aus den 
SteuergerSten des Netzwerks batten, auf einzelne Funktio- 
nen innerhalb der Steuergerate zugreifen. Durch die Berech- 
tigungsmaske kann jedem extemen Tbilnehmer nur eine be- 
stimmte Funktion, ein Steuerbefehl oder eine Zieladresse 40 
zugeordnet und bei Berechtigung ein bestimmter Zugriff 
darauf gestattet werden. Dadurch besteht sogar die Moglich- 
keit den Durchgriff auf sicherheitskritische Steuergerate- 
funktionen zuzulassen, wenn die Zugriffsberechtigung und 
die Fahrsituation dies erlauben. 45 
[0016] Die Aufgabe wird erfindungsgemaB auch durch die 
Merkmale des Anspruchs 7 gelost. Danach ist ein softwarc- 
gestutztes Simulationsmodell fiir das Fahrzeug vorgesehen, 
das Liber die Leitstelle ansprechbar ist. Aufgrund der vom 
Fahrzeug zur Leitstelle ubertragenen Sensor- und Diagnose- 50 
daten kann die Funktionsfahigkeit des Fahrzeugs anhand 
des Simulationsmodells, bevorzugt in Echtzeit, uberpriift 
werden. Dieses Simulationsmodell kann entweder im Steu- 
errechner oder bei der Leitstelle vorgesehen sein und auf- 
grund der Sensor- und Diagnosedaten des Fahrzeugs kann 55 
ein Fahrzustand oder ein Beladungszustand oder eine Fahrt- 
route eines Lastkraftwagens iiberprtift werden, bevor ein 
neuer Steuerbefehl an das Fahrzeug ubermittelt wird. 
[0017] Aufgrund des Simulationssy stems besteht die 
Moglichkeit, fur exteme Teilnehmer mit Zugriffsberechti- 60 
gung, gewisse Szenarios durchzuspielen, fiir die die Fahrt- 
route und der optimalen Fahrzustand des Fahrzeugs noiwen- 
dig sind. 

[0018] Es gibt nun verschiedene MogUchkeiten, die Lehre 
der vorliegenden Erfindung in vorteilhafter Weise auszuge- 65 
stalten und weiterzubilden. Dazu ist einerseits auf die unter- 
geordneten Anspriiche und andererseits auf die nachfol- 
gende Erlauiemng einer Ausfuhmngsform zu verweisen. In 
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der Zeichnung ist eine Ausfiihrungsform der erfindungsge- 
maBen Vorrichtung zur Simulation daigestelll. Es zcigen je- 
weils in schematischer Darstellung, 

[0019] Fig. 1 den Aufbau eines Fahrzeugraanagementsy- 
stems gemaB der vorliegenden Erfindung, 
[0020] Fig. 2 ein Beispiel fur eine Maskierung eines Da- 
tenzugriff-Codeworts nach einer Ausfuhrungsform der vor- 
hegenden Erfindung und 

[0021] Fig. 3 eine Darstellung des Ablaufs bei einer Zu- 
gangsberechtigungsabfrage fur ein Fahrzeugmanagement- 
system gemaB der vorliegenden Erfindung. 
[0022] Das Fahrzeugmanagementsystem 1 weist einen 
Steuerrechner 2 und eine zentrale Leitstelle 3 auf, die bezo- 
gen auf das Fahrzeug mit weiteren extemen Systemen 4, 
beispielsweise dem Zentralrechner eines Logistikuntemeh- 
mens 5 und dem Zentralrechner eines Sicherheitsdienstes 6 
verbunden ist. Die Leitstelle 3 ist iiber eine drahtlose 
Schnittstelle 7 mit der Kommunikationseinheit 8 des Steuer- 
rechners 2 verbunden. Der Steuerrechner 2 bildel zusammen 
mit der Kommunikationseinheit 8, der Datenbusschnittstelle 
9 und den diagnosefahigen Steueigeraten 10 die fahrzeugin- 
temen Systeme 11. Sobald von der Leistelle 3 iiber die 
drahtlose Schnittstelle 7 ein Datenzugrifif auf die Konmiuni- 
kationseinheit 8 mittels eines Datenzugriffs-Codeworts 12 
erfolgt, wird die drahtlose Schnittstelle 7 des Fahrzeugs au- 
tomatisch durch ein sogenanntes Wakeup-Signal geweckt, 
wobei anschlieBend der Steuerrechner 2 durch ein weiteies 
Wakeup-Signal in einen Empfangszustand versetzt wird, so 
dass das Datenzugriffs-Codewort 12 im Steuerrechner durch 
ein Zugriffsberechtigungsprufmittel 13 bearbeitet werden 
kann. Das Datenzugriffs-Codewort 12 kann dabei von der 
Kommunikationseinheit 8 der drahtlosen Schnittstelle 7 
zum Steuerrechner 2 uber einen Datenbus 14 ubertragen 
werden. 

[0023] Im Zugriffsberechtigungspriifmittel 13 wird einer- 
seits iiberpnift, ob das Datenzugriffs-Codewort 12, welches 
beispielsweise vom Zentralrechner des Logistikuntemeh- 
mers 5 stammt und eine Positionsanfrage des Fahrzeugs dar- 
stellt, vorhanden ist. Dazu hat das Datenzugriffs-Codewort 
12 ein vorbestimmtes Datenformat, in dem der Absender- 
name, die Zieladresse, ein Steuerbefehl und weitere Daten 
vorgesehen sind. Aufgrund des bekannten Datenformats 
konnen bestimmt Bit- oder Byte-Positionen des Datenfor- 
mats durch eine Maske diskriminiert werden, wobei dann 
bestimmte Codebereiche des Datenformats iiberpnift wer- 
den, wahrend andere Bereiche des Datenformats unberiick- 
sichtigt (don't care) bleiben. 

[0024] In Fig. 2 ist exemplarisch eines von einer Vielzahl 
von Uber die drahtlose Schnittstelle 7 nacheinander ubertra- 
genen Datenzugriffs-Codeworten 12 dargestellt. Das Daten- 
zugriffs-Codewort 12 besteht dabei aus Adressierungsberei- 
chen 15, Steuerbefehlsbereichen 16 und Datenbereichen 17. 
Das Datenformat der Datenbereiche 17 kann hierbei ent- 
sprechend der Anwendung oder eines Standards zu Daten- 
iibertragungsformaten variieren. Es muss lediglich vor der 
Datenubertragung ein Datenformat festgelegt sein, so dass 
die Kommunikationseinheit 8 die drahtlose Dateniibertra- 
gung durchfuhren kann und das Zugriffsberechtigungspriif- 
mittel 13 mittels einer Berechtigungsmaske 18 die Adressie- 
rungsbereiche 15 mit der Absender- und 2^eladresse diskri- 
minieren kann. Die Berechtigungsmaske 18 weist eine Mas- 
kenbezeichnung 19 in Form eines Bytes auf, das eine spe- 
zielle von mehreren Masken bezeichnet. Femer weist die 
Berechtigungsmaske 18 eine Diskriminierungsmatrix 20 
auf, wobei fiir die nachfolgenden Steuer- und Datenbyles in 
der Berechtigungsmaske 18 jeweils ein Diskriminierungsbit 
vorhanden ist, wobei eine "1" angibt, dass das Steuer- bzw. 
Datenbyte gepriift werden muss und eine "0" angibt, dass 
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eine Prufung fur das Steuer- bzw. Dalenbyte an der entspre- 
chenden S telle nicht erforderlich isl. Im Ausfuhrungsbei- 
spiel mussen die ersten vier Bytes im Adressierungsbereich 
15 und das erste Byte im Steuerbefehlsbereich 16 auf die 
Berechtigung uberpruft werdeo. Die iibrigen Steuer- bzw. 5 
Datenbytes werden nicht uberpruft und deswegen von der 
Berechtigungsmaske 18 ohne Anderung durchgelassen, was 
bei der logischen Vericniipfung, die im Ausfuhrungsbeispiel 
in Form einer Hexadezimal-Addition durchgefuhrt wird, 
dazu fuhrt, dass in der Berechtigungsmaske 18 an der ent- lO 
sprechenden Stelle ein "FF" eingetragen ist. 
[0025] Durch die vorgesehene logische Verknupfung, ins- 
besondere eine ODER- Verknupfung, ergibt sich immer 
dann ein berechtigtes Datenzugriffs-Codewort 21, wenn es 
nach der Prufung auf Zugriffsberechtigung mit dem ur- 15 
spriinglichen Datenzugriffs-Codewort 12 ubereinstimmt. 
Dies ist immer dann der Fall, wenn an der entsprechenden 
Stelle der Berechtigungsmaske 18 ein "FF" an der Bytepos- 
ilion eingetragen ist oder wenn wie in dem ersten Byte des 
Adressierungsbereichs 15 sowohl in der Berechtigungs- 20 
maske 18 als auch im Datenzugriffs-Codewort 12 die glei- 
che Bitfolge eingetragen ist. Dies ist im Beispiel die "18". 
Auf diese Weise kann durch die Berechtigungsmaske 18 le- 
diglich eine Gruppe von Steuerbefehlsbereichen 16 zugelas- 
sen werden, wobei beispielsweise die Steuerbefehle, deren 25 
Steuerbefehlsbereich 16 mit dem Wert 1 A beginnt, ledig- 
lich das Auslesen von Daten und das Speichem von Daten 
bei stehendem Fahrzeug zulast. Die unterschiedlichen Steu- 
erbefehle sind dann in den folgenden Bytes des Steuerbe- 
fehlsbereichs 16 differenziert. Der Fahrzeughersteller ist da- 30 
her in der Lage bestinimte exteme Dateniibertragungen von 
fremden Dienstanbietern uber die Berechtigungsmaske 18 
manipuliersicher zuzulassen und Anfragen anderer Nutzer 
gegen unerwunschtes Datenlesen zu sperren. 
[0026] Die Berechtigungsmaske 18 ist dabei im Wesentli- 35 
chen bitmaskiert, dass heiBt, obwohl in Fig. 2 byteweise 
dargestellt, kann die Berechtigungsmaske 18 in Bezug auf 
jedes Bit veranderfoar sein. Die Berechtigungsmaske kann 
zusatzlich verschlUsselt werden, urn einen extemen Zugriff 
zu verhindem. Gerade diese erh6hte Datensicherheit und die 40 
Zugriffsberechtigungsprufung ermoglicht es, dass vom 
Kunden auch ein Zugriff auf bestimmte Steuerungsfunktio- 
nen innerhalb des Fahrzeugs vorgenommen werden konnen. 
Dazu kann beispielsweise die Kiihltemperatur in einem Auf- 
lieger eines Lastkraftwagens von einem extemen System 45 
aus gesteuert werden oder es kann auch eine Alarmanlage 
durch eine Ubertragung eines DatenzugriiTs-Codeworts 12 
iiber die drahtlose Schnittstelle 7 wieder abgeschalten wer- 
den. 

[0027] In Fig. 3 ist der zeitliche Ablauf einer Zugriffsbe- 50 
rechtigungsprufung dargestellt. Beim Starten eines Fahr- 
zeugs wird zunachst gepriift, ob die Kommunikationseinheit 
8 und das Zugriffsberechtigungspriifmittel 13 des Steuer- 
rechners 2 jeweils vollstandig initialisiert sind. Femer wird 
uberpruft ob am Steuerrechner ein Tester, beispielsweise zur 55 
Erstellung einer Werkstaitdiagnose, angeschlossen ist. Nach 
dem Selbsttest der Kommunikationseinheit 8 auf Kommuni- 
kationsfahigkeit und Prufung der einzelnen Berechtigungs- 
masken im ZugrifTsberechtigungsmittel 13 ist die Initialisie- 
rungsphase abgeschlossen und in der Folge werden einge- 60 
hende Daten zugriffs- Code worte 12 von der Kommunikati- 
onseinheit 8 empfangen und dem Zugriffsberechugungs- 
priifmittel zur Diskriminierung durch die Berechtigungs- 
maske 18 ubergeben. Als Ergebnis der verschiedenen einge- 
henden Datenzugriflfs- Code worte 12 (IDl. .IDn) werden le- 65 
diglich berechtigte Dalenzugriffs-Codeworte 21 zur Weiter- 
bearbeitung an den Steuerrechner 2 und zur dortigen Spei- 
cherung durchgelassen. 
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[0028] Durch das beschriebene Verfahren konnen exteme 
Kunden auf Fahrzeuge bzw. Fahrzeugflotten eines Fahr- 
zeugherstellers per Telematik schnell und flexibel zugreifen, 
wenn diese zuvor durch eine ZugriflFsberechtigung freige- 
schalten sind. Die Konununikationseinheit 8 ist als Telema- 
tikplattform ausgebildet, die auch flir andere Telematikdien- 
ste des Fahrzeugherstellers verwendet wird. 
[0029] Das Zugriffsberechtigungspriifraittel 13 sammelt 
fahrzeuginteme Daten, beispielsweise Zundung aus, Brem- 
sen betatigt, und speichert diese Daten nach Abschluss einer 
Fahrt, wenn beim Zugriffberechtigungspriifmittel 13 ein be- 
stimmter Befehl vorliegt. Diese Tourdaten eines Fahrzeugs 
konnen dann beispielsweise iiber einen externen Dienst ei- 
nes Logistik-Untemehmens 5 uber dessen Zentralrechner 
abgerufen werden, soweit dieser Dienst freigeschalten ist. 
Die Tourdaten konnen im einfachsten Fall als SMS-Bot- 
schaften oder als Intemetseite an den Zentralrechner 5 iiber 
die drahtlose Schnittstelle 7 ubertragen werden. Das auf 
dem beschriebenen Fahrzeugmanagementsystem 1 durch- 
fiihrbare Verfahren kann an zukiinftige Bedurfnisse der 
Kunden angepasst werden, indem die Zugriffsberechti- 
gungsmasken flexibel parametrisierbar sind. Zur erhohten 
Sicherheit konnen auch mehrere Berechtigungsmasken 18 
mit dem eingehenden Datenzugriffs-Codewort 12 vergli- 
chen werden. Es kann dabei ein Vergleich mittels einer Posi- 
tivliste und dann ein Vergleich mittels einer Negativliste 
durchgefuhrt werden, wobei aus den nicht gepriiften Bytes 
odo: Bitstellen ganz spezielle Steuerbefehle oder Zieladres- 
sen gesperrt werden konnen. Auch wenn eine Zugriffsbe- 
rechtigung durch das Zugriflfsberechtigungspriifmittel 13 
nicht vergeben wird, konnen bestimmte Daten an den Kun- 
den zuriickubertragen werden. Beispielsweise konnen dann 
Adressen fiir die Hrlangung einer Zugriffsberechtigung an- 
gegeben werden oder eine Fehlermeldung riickubertragbar 
sein. 

[0030] Der exteme Zentralrechner 5 sendet dann eine er- 
ste Anfrage zur Kommunikationseinheit 8 des Fahrzeugs. 
Nach erfolgreichem Empfang der Anfrage wird eine Dia- 
gnosebotschaft nach der Zugriffsberechtigungspriifung an 
den Steuerrechner 2 iiber einen Telematik-CAN-Datenbus 
iibermittelt. Die Anfrage wird dann im Steuerrechner ausge- 
wertet und der Diagnoseeinsatz kann durchgefuhrt werden. 
AuBerdem kann ein Update der Software innerhalb des 
Fahrzeugs und die Softwarezustandsinformation an die Leit- 
stelle 3 iibertragen werden, um den Softwarezustand inner- 
halb des Fahrzeug zu dokumentieren, 

[0031] Bei einer anderen Ausfiihrungsform kann aus den 
vom Zugriffsberechtigungspriifmittel 13 abgefragten Sen- 
sordaten des Fahrzeugs ein Simulations modell innerhalb des 
Steuerrechncrs 2 oder bei der Leits telle 3 abgelegl werden, 
dass ein spezialisiertes Beschreibungsmodell des Fahrzeugs 
vorsieht. Die einzelnen Sensordaten konnen mittels Symbo- 
len dargestellt werden und aufgrund der Sensordaten kann 
ein Fahrzustand, eine Fahrtroute, die momentane Fahrsitua- 
tion oder die noch zu erwartende Fahrtzeit berechnet wer- 
den. Das Simulationsmodel! kann fiir den Kunden verbes- 
serte Informationen iiber das Fahrzeug bereitstellen, soweit 
eine Zugriffsberechtigung dafiir vergeben ist. AuBerdem 
kann aufgmnd des Simulationsmodells auch entschieden 
werden, ob ein Datenzugriff auf das Fahrzeug in der mo- 
menlanen Fahrsituation moglich ist. Beispielsweise kann 
das Simulationsmodell die Situation der Ladung und des 
Fahrzeugs berechnen und daher Informationen uber einen 
sicheren Slandort des Fahrzeugs ermitteln. '^^d aufgrund 
des Simulationsmodells ein sicherer Fahrzeugstandort er- 
kannt, so kann ein Datenschreiben auf das Fahrzeug zuge- 
lassen werden. Beispielsweise kann dann neue Software auf 
das Fahrzeug ubertragen, dass heiBt, geflasht werden, oder 
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Fehlerccxles, Messwerte, Parameter und andere Daten kon- 
nen auf den Steuerrechner des Fahrzeugs ubertragen wer- 
den. 

[0032] Zu den extemen Sysiemen zahlen neben Kunden- 
systemen auch bestimmte Server, Parametrier- oder Rash- 5 
stationen und Diagnosetester. 

Patentanspriiche 

1. Fahrzeugmanagementsystem mit einem fahrzeug- lO 
gebundenen Steuerrechner (2) und einer uber eine 
drahtlose Schnillstelle (7) mil dem Steuerrechner (2) 
verbundene zentralen Leitstelle (3), wobei der Steuer- 
rechner (2) eine Kommunikationseinheit (8) zur Bereit- 
stellung und Speicherung der uber die drahtlose 15 
Schnittstelle (7) zu iibertragenden Daten und eine Da- 
tenbusschnittstelle (9) aufweist, um uber einen Daten- 
bus von im Fahrzeug angeordneten Steuergeraten (10) 
verschiedene Sensordaten zu erfassen, dadurch ge- 
kennzeichnet, dass die Kommunikationseinheit (8) ein 20 
Zugriffsberechtigungspriifmittel (13) aufweist, das bei 
einem Datenzugriflf von der Leitstelle (3) die Zugriffs- 
berechtigung des zugreifenden Teilnehmers (3, 5, 6) 
pruft, und dass das Zugriffsberechtigungspnifmittel 
(13) eine Berechtigungsmaske (18) vorsieht, die durch 25 
bitweise logische Verkniipfiing mit einem von der Leit- 
stelle (3) stammenden DatenzugrifFs-Codewort (12) 
die Zugriffsberechdgung des Teilnehmers (3, 5, 6) be- 
stimmt. 

2. Fahrzeugmanagementsystem nach Anspruch 1, da- 30 
durch gekennzeichnet, dass das Zugriffsberechtigungs- 
pnifmittel (13) durch bitweise Maskierung zusatzlich 
beslimml, auf welches der Steuergerate (10) das Daten- 
zugrifFs-Codeworts (12) zugreifen kann. 

3. Fahrzeugmanagementsystem nach Anspruch 1 oder 35 
2, dadurch gekennzeichnet, dass das ZugrifTsbercchti- 
gungspriifmittel (13) durch bitweise Maskierung zu- 
satzlich bestimmt, welcher Befehl bei welchem Steuer- 
gerat(lO) zulassig ist. 

4. Fahrzeugmanagementsystem mit einem fahrzeug- 40 
gebundenen Steuerrechner (2) und einer iiber eine 
drahtlose Schnittstelle (7) mit dem Steuerrechner (2) 
verbundene zentralen Leitstelle (3), wobei der Steuer- 
rechner (2) eine Kommunikationseinheit (8) zur Bereit- 
stellung und Speicherung der iiber die drahtlose 45 
Schnittstelle (7) zu iibertragenden Daten und eine Da- 
tenbusschnitlstelle (9) aufweist, um iiber einen Daten- 
bus von im Fahrzeug angeordneten Steuergeraten (10) 
verschiedene Sensordaten zu erfassen, dadurch ge- 
kennzeichnet, dass der Steuerrechner (2) ein Zugriffs- 50 
berechtigungspriifmittel (13) aufweist, dass bei einem 
DatenzugrifT von der Leitstelle (3) die Zugriffsberech- 
tigung des zugreifenden Teilnehmers priift, dass eine 
Fahrzustandspriifeinheil vorgesehen ist, die aufgrund 
von Sensordaten den Fahrzustand des Fahrzeugs ermit- 55 
telt, und dass das Zugriffsberechtigungsprufmittel (13) 
ein Uberschreiben von Daten in der Kommunikauons- 
einheit (8) nur zulasst, wenn die Fahrzustandspriifein- 
heit einen dem Datenzugriff (12) zugeordneten Fahrzu- 
stand des Fahrzeugs anzeigt. 60 

5. Fahrzeugmanagementsystem nach Anspruch 4, da- 
durch gekennzeichnet, dass die Fahrzustandspriifein- 
heit als Bestandteil des Steucrrechners (2) oder eines 
Steuergerates (10) vorgesehen ist. 

6. Fahrzeugmanagementsystem nach Anspruch 4 oder 65 
5, dadurch gekennzeichnet, dass die Fahrzustandspru- 
feinheit ein Schreiben von Daten im Fahrzeug nur bei 
dessen Stillstand zulasst. 
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7. Fahrzeugmanagementsystem mit einem fahrzeug- 
gebundenen Steuerrechner (2) und einer iiber eine 
drahdose Schnittstelle (7) mit dem Steuerrechner (2) 
verbundene zentralen Leitstelle (3), wobei der Steuer- 
rechner (2) eine Kommunikationseinheit (8) zurBereit- 
stellung und Speicherung der iiber die drahtlose 
Schnittstelle (7) zu iibertragenden Daten und eine Da- 
tenbusschnitts telle (9) aufweist, um uber einen Daten- 
bus von im Fahrzeug angeordneten Steuergeraten (10) 
verschiedene Sensordaten zu erfassen, dadurch ge- 
kennzeichnet, dass ein softwaregestiitztes Simulations- 
modeli fiir das Fahrzeug mit der Leitstelle (3) in Ver- 
bindung steht und aufgrund der vom Fahrzeug zur Leit- 
stelle (3) iibertragenen Sensor- und Diagnosedaten die 
Funktionsfahigkeit des Fahrzeugs anhand des Simula- 
tionsmodeils iiberprufbar ist. 

8. Fahrzeugmanagementsystem nach Anspruch 7, da- 
durch gekennzeichnet, dass die Simulation des Fahr- 
zeugs mit den IST-Sensordaten des Fahrzeugs durch- 
fuhrbar ist. 
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